武隆区财政局网络安全运维和三级等保测评服务
武隆区财政局网络安全运维和三级等保测评服务
需求描述:
| 武隆财政局安全服务清单 | ||||
| 序号 | 产品名称 | 产品描述 | 交付成果 | 次数/年 |
| 1 | 资产调查 | 对单点信息资产进行调查,包括:核心主机设备;网络设备;安全设备等,对业务系统进行调查,分析业务系统现状和安全目标 | 《安全现状调查报告》 | 4 |
| 2 | 漏洞扫描 | 对主机、操作系统、网络设备、安全设备等进行安全评估,发现安全弱点 | 《漏洞扫描报告》 | 4 |
| 3 | 渗透测试安全服务 | 通过模拟攻击,发现系统存在的深层次安全问题;针对发现的安全风险提供有效的整改方案,增强系统自身防御能力。 | 《渗透测试报告》 | 1 |
| 4 | 安全监控服务 | 通过采取现场人工或在服务器上安装(已安装)的日志收集工具远程收集关键服务器、防火墙、路由器、交换机等设备的日志综合分析,找到当前系统及设备存在的隐患和被攻击痕迹,并为客户量身定制可读性强的专业报告,针对报告中提出的问题提供修补建议。 | 《安全监控分析报告》 | 4 |
| 5 | 应急预案 | 制定网络安全事件应急预案; | 《应急预案》 | 1 |
| 6 | 应急演练 | 应急演练:模拟服务器、数据库损坏,进行系统、数据恢复,保障应用正常运行 | 《应急响应实施方案》 | 1 |
| 7 | 等级保护方案 | 等级保护备案及预测评,同时做测评全过程协助。 备案阶段:协助准备信息系统备案资料,开展备案工作; 预测评:准确解读信息系统安全等级保护相关要求进,根据《信息安全技术信息系统安全等级保护测评要求》的要求进行预测评(差距分析); 整改阶段:根据预测评结果,形成用于指导系统具体安全建设的安全总体方案,并协助进行整改; 测评阶段:全程配合公安机关指定的测评机构准确找出并展示满足测评要求的控制措施,最终通过测评机构的测评。 检查阶段:协助甲方接受相关部门的等级保护相关检查,包括定期的等级保护测评及安全自查等工作,形成相应的自查报告和自查总结。并针对检查过程中发现的问题提出解决建议,协助实施整改工作。 | 《信息系统安全等级保护差距分析》 《信息系统安全等级保护整改方案》 | 1 |
| 8 | 等级保护测评服务 | 遵循国家等级保护各级要求,协助客户进行信息系统达标建设。 | 《信息系统与等级保护测评报告》 | 1 |
| 9 | 应急响应 | 应急响应。针对突发事件,提供7*24应急响应处理服务,避免事态恶化。根据《GB/Z 20985信息技术 安全技术 信息安全事件管理指南》、《GB/Z 20986信息安全技术 信息安全事件分类分级指南》等相关标准对事件进行分类分级,并根据事件级别采取不同的应急响应措施。 | 《应急响应报告》 | 7*24 |
| 10 | 安全巡检服务 | 通过专业工具和人工检查的方法,周期性安全检查安全设备、主机、系统、应用等的安全性,服务的频率可按需求定制。 | 《安全巡检报告》 | 4 |
| 11 | 安全培训 | 了解网络安全法、等级保护详解;WINDOWS操作系统安全培训、OFFICE办公软件安全培训、杀毒软件使用培训、信息安全知识培训,网络安全法律法规培训。 | 《安全培训手册》 | 1 |
| 12 | 网络规划 | 网络安全整体规划和维护。财政内网、财政专网、电子政务外网进行网络边界划分,机房服务器及安全设备独立安全域划分,形成网络拓扑图,并完成各设备的资产标识和节点标识(包括财政系统视频会议的网络拓扑);负责财政专网网络设备的调试和维护。 | 《网络拓扑图》 | 根据用户需求 |
| 13 | 协助检查 | 协助完成上级网络和信息信息系统安全检查,提供相应的数据,完善对应的文档 | 根据用户需求 | |
| 14 | 设备维保升级 | 提供现有网络安全设备一年的内核系统版本、应用特征库升级许可和一年质保。设备清单如下: 1.入侵防御 2.配置核查系统 3.防火墙系统 4.数据库审计系统 5.网络审计系统 6.漏洞扫描系统 7.上网行为管理 | 《维保服务生效函》 | |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
